okuの日記: net-fs/samba 3.6 → 4.1 2
Gentoo linux の net-fs/samba を 3.6 から 4.1 にアップグレードした時のグダグダの備忘です。
基本的に Samba 4 Migration/HOWTO の通りなので、流れとしては
- mit-krb5 に depend するものを「USE=-kerberos」で emerge し直し
- app-crypt/mit-krb5 を unmerge
- app-crypt/heimdal と net-fs/samba を emerge
となります。 現在の Gentoo では mit-krb5 と heimdal が排他で、かつ、samba-4 が heimdal に depend しているため、mit-krb5 に depend している物は一旦 kerberos 非依存になっていただく他ない (最終的には、virtual-krb5 によって辻褄を合わせることもできるが) ということですね。
ただ、残念ながら私の箱には cups 経由で samba に依存している gnome-base/gnome-control-center という子がおりまして、なぜかNo.1のフェーズで USE=-cups した上で emerge し直さないと先に進めませんでした。 また、No.3のフェーズで依存性を追求するのについにネをあげて、
# emerge -O sys-libs/ntdb net-fs/samba gnome-base/gvfs
という禁じ手 (-O) に手を染めたりしています。 良い子が真似をするようなものではありませんね。
なお、アップグレード後の testparm で
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
というメッセージに見舞われたりしています。 これは samba3のtestparmで出る「rlimit_max」を無視する理由 - labunix の ラボゆにっくす と同じであろうと言うことで、無視... しても良かったのですが、気持ち悪いので一応 /etc/security/limits.conf に
* soft nofile 16384
* hard nofile 65536
と書いて黙らせました。 実際にそんなにファイルを開かれたらシステムの方が悲鳴をあげそうな気もしなくもないですが、Oracle 12cのインストール要件でも、ソフトリミットは 1024 でいいけどハードリミットは 65536 にしておけ、みたいな話もあったので、まあソフトリミットが 16384 でもいいやと判断しています。
追記:
「emerge -O」した時のコマンドを訂正しました (.bash_history を見たら少し違っていた)。
なんて低レベルな備忘録… (スコア:0)
Samba4の備忘録というから
俺はまたてっきり、何も考えずにdomain classicupgradeして四苦八苦した話や
むしろ心機一転domain provisionしたのは良いものの、既存のLDAPと色々違いすぎて、LDIFのインポートさえ面倒くさくて云々とか
SAMBA_INTERNALがあまりにクソすぎるので、BIND_DLZにしたは良いものの、こっちはこっちでnet-dns/bindのUSEフラグの設定やdlz読み込みの指定に四苦八苦とか
SambaチームはSamba4がOpenLDAPの上位互換品みたいなことほざいてるけど、こいつ本当にスケールすんのかよとか
おいおい複合機がLDAPの接続に失敗して宛名解決できねえとか、早速文句出て来てるけど、LDAP周りの認証関係どうなってんだとか
むしろあえてSamba4でもsmbdやnmbd、winbind単品で立ち上げで、Samba3互換で今迄通りやってた方が無難なんじゃねーのかとか
そういった苦労話が聞けるのかと思ったら、あまりの低レベルな備忘録に絶句した。
巷に良くいる、インストロールマニヤ君の備忘録やね…。
# つーかSAMBA_INTERNALとかいう、そびえ立つ一本グソは一体なんなのかと?
# 設定できる部分少なすぎるだろjk そんな程度の機能で一端のDNS鯖気取ってんじゃねーよハゲ
# ldbとかいうクソDBも同様、どうしてlmdbにしなかった? どうしていつもいつも再発明ばっかするん?
# ldbの所為なのか、Samba4のLDAP実装がクソすぎるのかしらんが、Samba4にしてから負荷跳ね上がってんじゃねーかよ
# Samba4にしてからmunin君のグラフ見るのが怖くてしょうがないわ
Re: (スコア:0)